Fügen Sie einen öffentlichen Schlüssel auf Ihrer Linux-Instance hinzu oder entfernen Sie ihn - Amazon Elastic Compute Cloud

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Fügen Sie einen öffentlichen Schlüssel auf Ihrer Linux-Instance hinzu oder entfernen Sie ihn

Wenn Sie einen privaten Schlüssel verlieren, verlieren Sie den Zugriff auf alle Instances, die das key pair verwenden. Weitere Informationen zum Herstellen einer Verbindung zu einer Instance mit einem anderen key pair als dem, das Sie beim Start angegeben haben, finden Sie unter Ich habe meinen privaten Schlüssel verloren.

Sie können das Schlüsselpaar beim Starten einer Instance angeben. Wenn Sie beim Start ein Schlüsselpaar angeben, wird das Material zum öffentlichen Schlüssel, wenn Ihre Instance zum ersten Mal hochfährt, auf Ihrer Linux-Instance in einem Eintrag innerhalb von ~/.ssh/authorized_keys platziert.

Sie können das Schlüsselpaar ändern, das für den Zugriff auf das Standard-Systemkonto Ihrer Instance verwendet wird, indem Sie einen neuen öffentlichen Schlüssel für die Instance hinzufügen oder den öffentlichen Schlüssel für die Instance ersetzen (Löschen des vorhandenen öffentlichen Schlüssels und Hinzufügen eines neuen Schlüssels). Sie können auch alle öffentlichen Schlüssel aus einer Instance entfernen. Um ein Schlüsselpaar hinzuzufügen oder zu ersetzen, müssen Sie eine Verbindung zu Ihrer Instance herstellen können.

Sie können aus den folgenden Gründen ein key pair hinzufügen oder ersetzen:

  • Wenn ein Benutzer in Ihrer Organisation mithilfe eines separaten Schlüsselpaars Zugriff auf den Systembenutzer benötigt, können Sie den öffentlichen Schlüssel zu Ihrer Instance hinzufügen.

  • Wenn ein Benutzer eine Kopie des privaten Schlüssels (.pem-Datei) besitzt und Sie verhindern möchten, dass er eine Verbindung zu Ihrer Instance herstellt (beispielsweise weil er Ihre Organisation verlassen hat), können Sie den öffentlichen Schlüssel für die Instance löschen und durch einen neuen ersetzen.

  • Wenn Sie ein Linux-AMI von einer Instance erstellen, wird das Material zum öffentlichen Schlüssel von der Instance in das AMI kopiert. Wenn Sie eine Instance über das AMI starten, enthält die neue Instance den öffentlichen Schlüssel aus der ursprünglichen Instance. Um zu verhindern, dass ein Benutzer, der im Besitz des privaten Schlüssels ist, eine Verbindung zur neuen Instance herstellen kann, entfernen Sie den öffentlichen Schlüssel aus der ursprünglichen Instance, bevor Sie das AMI erstellen.

Gehen Sie wie folgt vor, um das key pair für den Standardbenutzer zu ändern, z. ec2-user B. Informationen zum Hinzufügen von Benutzern zu Ihrer Instance finden Sie in der Dokumentation für das Betriebssystem auf Ihrer Instance.

So fügen Sie ein Schlüsselpaar hinzu oder ersetzen es

  1. Erstellen Sie ein neues Schlüsselpaar mit der Amazon EC2-Konsole oder einem Tool eines Drittanbieters.

  2. Rufen Sie den öffentlichen Schlüssel über Ihr neues Schlüsselpaar ab. Weitere Informationen finden Sie unter Abrufen des Materials zum öffentlichen Schlüssel.

  3. Stellen Sie eine Verbindung zu Ihrer Instance mithilfe Ihres bestehenden privaten Schlüssels her.

  4. Öffnen Sie die .ssh/authorized_keys-Datei in der Instance in einem Texteditor Ihrer Wahl. Fügen Sie die Informationen zum öffentlichen Schlüssel aus Ihrem neuen Schlüsselpaar unter den Informationen zum vorhandenen öffentlichen Schlüssel ein. Speichern Sie die Datei.

  5. Trennen Sie die Verbindung zu Ihrer Instance und testen Sie, ob Sie mit der Datei des neuen privaten Schlüssels eine Verbindung zu Ihrer Instance herstellen können.

  6. (Optional) Falls Sie ein vorhandenes Schlüsselpaar ersetzen, stellen Sie eine Verbindung zu Ihrer Instance her und löschen Sie die Informationen zum öffentlichen Schlüssel für Ihr ursprüngliches Schlüsselpaar aus der .ssh/authorized_keys-Datei.

Wichtig

Wenn Sie eine Auto-Scaling-Gruppe verwenden, stellen Sie sicher, dass das Schlüsselpaar, das Sie ersetzen, nicht in Ihrer Startvorlage oder Startkonfiguration angegeben ist. Wenn Amazon EC2 Auto Scaling eine fehlerhafte Instance erkennt, startet es eine Ersatz-Instance. Der Start der Instance schlägt jedoch fehl, wenn das Schlüsselpaar nicht gefunden werden kann. Weitere Informationen finden Sie unter Startvorlagen im Benutzerhandbuch für Amazon EC2 Auto Scaling.

Öffentlichen Schlüssel von einer Instance entfernen

  1. Verbinden Sie sich mit der Instance.

  2. Öffnen Sie die .ssh/authorized_keys-Datei in der Instance in einem Texteditor Ihrer Wahl. Löschen Sie die Informationen zum öffentlichen Schlüssel und speichern Sie die Datei.

Warnung

Nachdem Sie alle öffentlichen Schlüssel von einer Instance entfernt und die Verbindung zur Instance getrennt haben, können Sie keine neue Verbindung mehr herstellen – es sei denn, das AMI bietet eine andere Möglichkeit zur Anmeldung.